[发明专利]国际移动用户识别码的保护方法、装置和通信系统

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种国际移动用户识别码的保护方法、装置和通信系统。

背景技术

移动通信系统由于其广泛的应用，以及与用户生活的紧密相关性，其系统安全性历来受到人们的关注。

移动通信系统中，国际移动用户识别码(IMSI，International MobileSubscriber Identity)是用户在全球唯一的身份标识。包括国家代码(MCC，Mobile Country Code)、移动网络代码(MNC，Mobile Network Code)和移动用户身份代码(MSIN，Mobile Subscriber Identification Number)。从用户的私密性的角度，IMSI标识了用户的身份，如果被截获或跟踪，将给用户的信息安全带来严重威胁。同时，IMSI被截获也可能使网络容易遭到攻击。为此，需要对IMSI进行一定的保护。

目前，基于对IMSI的保护而提出的机制有几种，其中较常见的为假名机制，即在需要向网络侧设备提交IMSI时，终端提交一个IMSI的假名给网络侧设备，然后网络侧设备通过IMSI与假名的对应关系获取IMSI，并获取认证信息，即，通过在空口传播假名来代替在空口传播IMSI，降低了IMSI暴露的机率，从而提高了IMSI的安全性。

在现有技术中，网络侧设备在接收到终端提交的假名A后，可以利用假名A查找相关的认证信息，然后根据该认证信息完成认证和密钥协商，此后，网络侧设备会对终端的假名进行更新，即产生一个新的假名B以替换自身所保存的原假名A，并将该新的假名B发送给终端，终端接收到后，更新自身所保存的假名为新的假名B，以便下次可以利用该新的假名B接入网络。

在对现有技术的研究和实践过程中，本发明的发明人发现，如果网络侧在更新了假名之后，并没有成功地通知给终端，则终端在下次接入网络时仍会采用旧的假名，那么，网络侧在接收到该旧的假名后，由于之前假名已经被更新，因此将查找不到与该旧的假名相应的记录，最终导致终端需要在空口传播IMSI以接入网络(即暴露了IMSI)，这也就是通常所说的终端和网络侧假名更新不同步(简称假名更新不同步)的问题。

发明内容

本发明实施例提供一种国际移动用户识别码的保护方法、装置和通信系统，可以避免假名更新不同步的问题，实现对IMSI的保护。

一种国际移动用户识别码的保护方法，包括：

接收第一假名；

将保存的两个假名与接收到的第一假名进行比较，以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名；

根据所述匹配假名生成认证数据，并将所述认证数据提供给移动管理实体，以便所述移动管理实体利用该认证数据与终端进行认证和密钥协商；在所述移动管理实体与终端进行认证和密钥协商成功之后，生成第二假名，将所述不匹配假名更新为第二假名，并将第二假名发送给所述移动管理实体，以便所述移动管理实体将第二假名发送给终端。

一种网络侧设备，包括：

接收单元，用于接收第一假名；

比较单元，用于将保存的两个假名与接收单元接收到的第一假名进行比较，以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名；

认证数据提供单元，用于根据比较单元区分出的匹配假名生成认证数据，将所述认证数据提供给移动管理实体，以便所述移动管理实体利用该认证数据与终端进行认证和密钥协商；

生成单元，用于在所述移动管理实体与终端进行认证和密钥协商成功之后，生成第二假名，将比较单元区分出的不匹配假名更新为第二假名，并将第二假名发送给所述移动管理实体，以便所述移动管理实体将第二假名发送给终端。

一种通信系统，包括终端和网络侧设备

移动管理实体，用于接收终端发送的第一假名，并将该第一假名提供给归属设备，接收所述归属设备提供的认证数据，利用所述认证数据与终端进行认证和密钥协商，并接收所述归属设备发送的第二假名，将该第二假名发送给终端，以便终端更新所述第一假名为第二假名；归属设备，用于接收所述移动管理实体提供的第一假名，将保存的两个假名与接收到的第一假名进行比较，以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名，并根据所述匹配假名生成认证数据，将所述认证数据提供给所述移动管理实体，在所述移动管理实体进行认证和密钥协商成功之后，生成第二假名，将所述不匹配假名更新为第二假名，并将第二假名发送给所述移动管理实体。